——社会保险核心平台二版扫描之九

陈永超

 在PKI 中，为了确保用户的身份及他所持有密钥的正确匹配，公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心(Certification Authority，CA)，来确认公钥拥有人的真实身份。
  　类似于公安部门的身份证发放，认证中心发放一个叫“数字证书”的身份证明，这个数字证书包含了用户身份的部分信息及用户所持有的公钥。正如对身份证盖章一样，认证中心利用本身的私钥为数字证书加上数字签名。
  　任何想发放自己公钥的用户，可以去认证中心申请自己的证书，认证中心在鉴定该人的真实身份后，颁发包含用户公钥的数字证书。其他用户只要能验证证书是真实的，并且信任颁发证书的认证中心，就可以确认用户的公钥。认证中心是公钥基础设施的核心，有了权威的认证中心，用户才能放心方便地使用公钥技术带来的安全服务。
  　一个典型的PKI系统除了认证中心外，还包括PKI策略、软硬件系统、注册机构RA、证书发布系统和PKI应用等。
 　 核心平台二版的安全方案是建立在PKI体系上的，属于PKI应用部分。在设计安全方案时主要考虑了便协性和性能这两个问题。PKI具体产品非常多，为了让本地化时能够灵活方便地使用PKI产品，我们把安全方案实现为插件式。所有涉及与PKI的交互，我们都抽象为接口，这样在本地化时，只需重新实现一遍该接口便可以达到无缝连接。
 　PKI中的大多数算法对CPU和内存资源消耗很大，我们采取了一些措施来进行优化，以降低安全机制的引入对应用系统性能的影响。在初始化时，进行资源的分配和一些参数的设置，比较消耗资源，影响系统性能，我们应用singleton设计模式，使应用系统只在启动时进行初始化，在后续的使用过程中将不再需要初始化，从而提高系统性能。数字证书的加载涉及到IO操作，为了提高性能，我们在用户会话创建时加载数字证书，并加以保存，下次再使用时，可以直接从内存中读取，而不必再进行一次IO操作。如果一次交互中多个信息需要数字信封的支持，不需要进行多次调用，而是对这些信息进行归类重组，只进行一次调用即可。
 　 尽管安全的引入会加重应用系统的负载，影响系统性能，但是通过合理的设计，还是可以把影响降到比较小。
  　总体来说，核心平台二版框架提供的安全方案具有如下几个特点:
 　 可配置性，是否需要安全支持可以配置，是否需要进行数据签名也可以通过外部配置文件进行配置，是单方面签名还是双方都签名也可通过配置进行选择。
  　算法独立，所有的算法(包括数字签名算法、对称加密算法、摘要算法等)的实现都为插件式，本地化时可以根据当地的需求快速更换算法库。
  　服务齐全，所提供的安全服务能够有效满足当前业务系统对安全的要求，数字签名可以防抵赖，数据的完整性、数字信封可以保证数据的有效传输，数字摘要可以增强数据的保密性。在经过适当的安全配置后，系统的安全级别将能够满足业务要求，系统的安全得以保障。
 　 标准化，PKI体系是网络安全的标准，政府有关部门对PKI体系一直给予了高度重视，国家计委和国务院信息办公室多次听取有关汇报，并作了一些重要指示。电子政务的安全方案就是基于PKI体系的，而社保的业务经办将是电子政务的一部分，从这点来看，核心平台的安全方案是遵循国家标准的。
 　核心平台的设计采用了将CA提供的安全处理底层模块嵌入到系统的开发原则，一方面使用会更加方便和灵活，另一方面增强了系统的可扩展性，可以为系统的升级换代提供良好的支持。
  　综上所述，核心平台二版提供了一个非常优秀的安全平台和交易平台，使核心平台二版成为了一个安全可靠稳定的系统。系统的安全是一项长期而艰巨的任务，社会保险信息系统是一个准金融系统，因此信息安全建设是一项长期的工作。从目前各地的情况来看，统一的安全操作流程规范以及相关的行业准则是信息安全建设的基础和关键，在规范相应的制度和操作流程之后再进行社保信息系统安全的规范化工作将会起到更加实际的效果。

摘自：《中国劳动保障报》2003年8月28日